产品背景

网络的飞速发展，已成为计算机应用中不可或缺的一部分。但是，网络遭受攻击的风险和机会也相应地快速增多，如何建立合理的网络安全体系已经成为网络领域的热点问题。

安全风险向应用层迁移——2014年我国境内被植入后门的网站40186个较2013年增长22.7%

漏洞数量持续增长——2016年，国家信息安全漏洞平台共收录通用软硬件漏洞10822个，较2015年环比增加34%

安全事件频发——希拉里邮件门事件、雅虎5亿用户资料被窃、俄罗斯央行被入侵3100万美金不翼而飞、WannaCry勒索软件事件等

防火墙、安全网关等边界设备只能对不同安全域的数据交互进行检测及防御，无法深入感知应用及内容的入侵行为，同时内网威胁来源众多，业务边界逐渐模糊，全网入侵及威胁检测需求势在必行。

入侵检测系统（Intrusion Detection System）就是对网络或操作系统上的可疑行为做出策略反应，及时发现入侵源，记录、并通过各种途径通知网络管理员，最大幅度地保障系统安全。从技术层面上来说，入侵检测系统成为了保护网络安全的技术核心，在检测黑客入侵等破坏网络安全方面起到了主动防御的作用，被认为是防火墙之后的第二道安全闸门。



产品简介

蓝盾入侵检测系统（BD-NIDS）是由蓝盾股份自主研发的一种实时的网络入侵检测和响应系统。它能够实时监控网络传输，自动检测可疑行为，分析来自网络外部和内部的入侵信号。在系统受到危害之前发出警告，实时对攻击做出反应，并提供补救措施，最大程度地为网络系统提供安全保障。

l 零拷贝技术

l 一体化的统一安全引擎

l 多核处理与内存共享高技术
产品特色

l 关联分析——从无序的低级别的端口扫描及轻量级入侵企图中挖掘出入侵事件的前兆，及时通知安全人员响应。

l 特征修复——高度自定义特征修复功能，可对系统自带特征库进行深度调查，避免对特殊应用场景产生误报漏报，实现攻击发现、分析、修复处理的闭环。

l 人工智能的异常流量检测——通过海量样本，模拟收集海量攻击行为，抓取流量数据作为样本；经过科学训练、快速、准确的检测出异常流量，从而阻断恶意攻击。

l 产品价值效益——满足等级保护等合规性，法律行动的有力证据，实时L2—L7层监测响应，分布式部署降低运维成本。



产品应用
入侵技术和手段是不断发展的，网络安全更是当前信息时代最为重视的问题。从攻击者的角度说，入侵所需要的技术是复杂的，而应用的手段往往又表现得非常简单，这种特点导致攻击现象越来越普遍，对网络和计算机的威胁也越来越突出。

蓝盾入侵检测系统（IDS）具有强大的检测能力，能检测出两千多种攻击行为，同时引进蜜罐（攻击陷阱）、关联分析、蠕虫检测隔离等先进技术，并采用了国际首创的反向拍照技术，对黑客身份进行多维特征识别、取证，为进一步追踪黑客提供了有力的线索和证据。它帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高信息安全基础结构的完整性，在网络安全技术中起到了不可替代的作用，是安全防御体系的一个重要组成部分。